Почему лучше не пользоваться общественным Wi-Fi
Несмотря на постоянное развитие кибербезопасности, бесплатные сети Wi-Fi по-прежнему могут представлять серьезную угрозу для своих пользователей. Мы расскажем, почему лучше не пользоваться публичным Wi-Fi и какие данные могут быть украдены злоумышленниками. Публичные сети Wi-Fi, которые могут быть подключены к кафе, торговым центрам и другим заведениям, остаются простым способом кражи личных данных пользователей. Сейчас в сети можно найти сотни четко расписанных способов взлома Wi-Fi, а также доступный для скачивания специализированный софт. Воспользоваться ими может любой желающий, а значит, риск столкнуться с мошенниками не снижается. Сами по себе сети Wi-Fi усугубляют ситуацию. По данным крупного сервиса 3WiFi, собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют защиты, и столько же используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам становится доступна информация обо всех пользователях, подключенных к Wi-Fi. Хакеры используют разные методы для кражи информации о пользователях, что зависит от уровня шифрования самой точки Wi-Fi, а также сайтов, которые посещает жертва. Сети Wi-Fi, которые полностью незащищены или используют безопасность WEP, наиболее уязвимы для взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли и другую личную информацию. Если пользователь посещает защищенные веб-сайты с расширением протокола HTTPS, злоумышленники могут использовать атаку «человек посередине» (MITM). Суть его заключается в том, что вся информация, передаваемая между сервером и клиентом, может быть перехвачена и использована третьим лицом. Мошенник оказывается практически в центре этой схемы и получает все данные (платежи, пароли, логины, сообщения и так далее), которые передает жертва. Получая доступ к сети Wi-Fi и данным жертв, мошенники могут подменять реальные веб-сайты, посещаемые пользователем, поддельными. В результате жертва начнет вводить личную информацию в окно или на сайт, который считает безопасным, но столкнется с тем, что все данные будут отправлены напрямую мошенникам. Мошенники могут перенаправить жертву не только на поддельные сайты, но и на страницы загрузки вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если оно отключено от общедоступной сети Wi-Fi. Избавиться от мониторинга и перехвата данных у мошенников можно будет только тогда, когда вредоносное ПО будет удалено со смартфона. Хакеры не всегда взламывают существующие общедоступные сети Wi-Fi. Часто они создают свои собственные и дают им имя, практически идентичное настоящей сети. Обратите внимание: Почему компьютерные игры кажутся «полезным» развлечением?. Как показывает практика, люди редко проверяют, к каким общедоступным сетям они подключаются. В результате эксперимента, проведенного Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым пользователи могли подключаться. В результате всего за несколько часов специалисты смогли перехватить более 8 миллионов пакетов данных от более чем двух тысяч человек. подключение к поддельной сети Wi-Fi может привести не только к утечке данных, но и к краже денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Выяснилось, что сеть фейковая и мошенники смогли дистанционно совершать действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно и она решила сменить пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к аккаунтам, в том числе и к банковскому приложению. При подключении к бесплатной точке доступа Wi-Fi следует опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора пользовательских данных, которые затем продавались третьим лицам в качестве основы для таргетированной рекламы. Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа нелегально. Так в филиале Starbucks в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты. Таким образом, подключение к бесплатной сети Wi-Fi может обернуться целым списком негативных последствий. Даже VPN не может обеспечить абсолютную безопасность, так как любая сеть Wi-Fi необходима для идентификации абонента, а значит, VPN для этого должен быть отключен хотя бы временно. Этого достаточно, чтобы хакеры воспользовались моментами и получили доступ к данным жертвы. Нам нужны ваши лайки. Это помогает нам работать и выпускать новый материал =) Больше интересных статей здесь: О гаджетах. Источник статьи: Почему лучше не пользоваться общественным Wi-Fi.Отсутствие шифрования общественных сетей Wi-Fi
Атака «человек посередине»
Фальшивые страницы
Заражение вредоносным ПО
Фальшивые Wi-Fi сети
Угроза от владельцев сети Wi-Fi